Login
From:
京东獬豸信息安全实验室
(Uncensored)
subscribe
CVE-2021-31956漏洞分析
https://dawnslab.jd.com/CVE-2021-31956/
links
backlinks
Roast topics
Find topics
Find it!
概述 CVE-2021-31956是微软2021年6月份披露的一个内核堆溢出漏洞,攻击者可以利用此漏洞实现本地权限提升,nccgroup的博客已经进行了详细的利用分析,不过并没有贴出exploit的源代码。 本篇文章记录一下自己学习windows exploit的过程,使用的利用技巧和nccgroup提到的大同小异,仅供学习参考。
